Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:comment_ajouter_machine_ubuntu_dans_domaine_active_directory [Le 16/01/2017, 16:10] L'Africain tags |
tutoriel:comment_ajouter_machine_ubuntu_dans_domaine_active_directory [Le 11/09/2022, 12:19] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>Gutsy windows authentification tutoriel BROUILLON}} | + | {{tag>Focal windows authentification tutoriel}} |
---- | ---- | ||
Ligne 9: | Ligne 9: | ||
^ Nom ^ Version ^ | ^ Nom ^ Version ^ | ||
- | | Microsoft Windows Server | 2003 SP1 ou supérieur | | + | | Microsoft Windows Server | 2007 | |
- | | Linux | Ubuntu 7.10 | | + | | Linux | Ubuntu 16.04 LTS | |
| Winbind | 3.0.22-Ubuntu ou supérieur | | | Winbind | 3.0.22-Ubuntu ou supérieur | | ||
| Samba | 3.0.22-Ubuntu ou supérieur | | | Samba | 3.0.22-Ubuntu ou supérieur | | ||
Ligne 38: | Ligne 38: | ||
- | <note tip>Un problème existe avec Likewise dans Ubuntu 10.04. Un script d'installation semi automatique d'un poste Ubuntu 10.04 à un serveur AD 2003 est en cours d'élaboration ici : http://forum.ubuntu-fr.org/viewtopic.php?id=395977&p=1</note> | + | <note tip>Un problème existe avec Likewise dans Ubuntu 10.04. Un script d'installation semi automatique d'un poste Ubuntu 10.04 à un serveur AD 2003 est en cours d'élaboration ici : https://forum.ubuntu-fr.org/viewtopic.php?id=395977&p=1</note> |
===== Réglage de l'heure ===== | ===== Réglage de l'heure ===== | ||
- | Le temps est essentiel pour Kerberos. Le meilleur moyen de s'affranchir de cela est d'utiliser un serveur de temps (serveur NTP). On utilise donc un client NTP, ntpdate étant installé par défaut. Vérifier les informations suivantes dans le fichier « /etc/default/ntpdate » : | + | Le temps est essentiel pour Kerberos. Le meilleur moyen de s'affranchir de cela est d'utiliser un serveur de temps (serveur NTP). On utilise donc un client NTP, ntpdate étant installé par défaut. Vérifier les informations suivantes dans le fichier « /etc/default/ntpdate » : |
<file> | <file> | ||
# serveur source à vérifier | # serveur source à vérifier | ||
Ligne 99: | Ligne 99: | ||
- | source : http://anothersysadmin.wordpress.com/2008/04/06/howto-active-directory-authentication-in-ubuntu-804/ | + | source : https://anothersysadmin.wordpress.com/2008/04/06/howto-active-directory-authentication-in-ubuntu-804/ |
==== Programmes requis ==== | ==== Programmes requis ==== | ||
- | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt://krb5-user|krb5-user]]**. | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>krb5-user]]**. |
Configurer Kerberos (//via// le fichier « /etc/krb5.conf ») n'est pas nécessaire, si les enregistrements du service DNS sont correctement configurés pour Kerberos. | Configurer Kerberos (//via// le fichier « /etc/krb5.conf ») n'est pas nécessaire, si les enregistrements du service DNS sont correctement configurés pour Kerberos. | ||
Ligne 349: | Ligne 349: | ||
<note tip>Si vous voulez que les utilisateurs n'aient pas le droit d'écrire dans le répertoire qui leur sera assigné, mettre : | <note tip>Si vous voulez que les utilisateurs n'aient pas le droit d'écrire dans le répertoire qui leur sera assigné, mettre : | ||
<file>umask=0000</file></note> | <file>umask=0000</file></note> | ||
- | |||
- | |||
- | <file> | ||
- | |||
- | </file> | ||
===== Configuration finale ===== | ===== Configuration finale ===== | ||
Ligne 378: | Ligne 373: | ||
<note tip>En ajoutant le paramètre « winbind use default domain = yes » dans la configuration de Samba, il n'est plus nécessaire de spécifier le domaine lors de la connexion sur le domaine par défaut.</note> | <note tip>En ajoutant le paramètre « winbind use default domain = yes » dans la configuration de Samba, il n'est plus nécessaire de spécifier le domaine lors de la connexion sur le domaine par défaut.</note> | ||
- | Penser a autoriser les sessions de domaine dans LightDM (http://doc.ubuntu-fr.org/lightdm) | + | Penser a autoriser les sessions de domaine dans LightDM (https://doc.ubuntu-fr.org/lightdm) |
par l'ajout dans le fichier /etc/lightdm/lightdm.conf des lignes suivantes: | par l'ajout dans le fichier /etc/lightdm/lightdm.conf des lignes suivantes: | ||
[SeatDefaults] | [SeatDefaults] | ||
Ligne 392: | Ligne 387: | ||
sudo /etc/init.d/winbind restart | sudo /etc/init.d/winbind restart | ||
+ | Il est possible aussi que le linux perde la connectivité lors de la mise en veille et ne retrouve pas le compte de l'utilisateur par la suite. | ||
+ | Pour résoudre le problème : | ||
+ | |||
+ | Passer en root : | ||
+ | |||
+ | sudo su | ||
+ | |||
+ | Interroger la base de compte : | ||
+ | |||
+ | sudo getent passwd | ||
+ | |||
+ | Puis taper : | ||
+ | |||
+ | login {USERNAME} | ||
+ | Fermer la session et vous devriez voir le nom de l'utilisateur dans la liste des connexions disponible. | ||
===== Utiliser le compte utilisateur AD en mode hors connexion ===== | ===== Utiliser le compte utilisateur AD en mode hors connexion ===== | ||